Trojan UKASH! Potrzebna pomoc i porady.

szymcioooo2

Użytkownik
Dołączył
Listopad 12, 2008
Posty
13
Witam serdecznie. Piszę do Was bo znajomy przyniósł mi laptopa do naprawy, (nigdy wcześniej nie miałem problemu z usunięciem tego badziewia). Otóż po włączeniu laptopa (system windows 7), ukazuję się komunikat treści "Komputer jest zablokowany. Uwaga! Drogi Użytkowniku, Wasz system operacyjny zablokowany (personalne pliki są zaszyfrowane..... (dołączam screena z okienkiem).

Dla rozluźnienia atmosfery powiem że życzą sobie 200 euro za odblokowanie :D :D Policja miała mniejsze kwoty :)

Dobra przejdźmy do rzeczy, mianowicie szukam dobrego i konkretnego sposobu aby to usunąć bez reisntalacji systemu.

UWAGA!

-odłączenie od sieci -> próbowałem
- tryb awaryjny -> próbowałem
- tryb awaryjny z wierszem poleceń ->próbowałem
- tryb awaryjny z obsługą sieci -> próbowałem
- ostatnia dobra konfiguracja -> nie mogę tego bowiem wszystkie pliki muszę mieć :)

Powyżej opisane sposoby zwłaszcza z trybem awaryjnym nie działają komunikat pokazuje się ten sam.

Myślałem o tym aby nie wiem może odpalić windowsa bądź linuxa z płytki i wtedy za pomocą wiesza poleceń uruchomić pendriva z combofixem lub innym wynalazkiem :)

Co WY na to :)
Dzięki za porady i proszę o wyrozumiałość :)
 

Attachments

  • Zdjęcie0226.jpg
    Zdjęcie0226.jpg
    68,7 KB · Wyś: 18

Dark Smark

Były Moderator
Dołączył
Kwiecień 29, 2006
Posty
1953
Wypal na płyte CD/DVD (bo to obraz iso płyty), i uruchom komputer (włącz bootowanie na uruchamianie z CD/DVD w kompie).

Wątpię by cokolwiek z partycji realnie było szyfrowane, więc najpierw spróbował bym zrobić backup z jakiegoś linuxa livecd na nośnik zewnętrzny ważnych danych lub mirror całego dysku. Potem to co Avenger proponuje, jakbyśmy jakimś cudem uszkodzili strukturę organizacji partycji tym dyskiem ratunkowym z antywirusem, to już żaden program raczej nie uratuje plików.
 

Dark Smark

Były Moderator
Dołączył
Kwiecień 29, 2006
Posty
1953
Im nowsza wersja Ubuntu tym więcej sprzętu obsługuje (sterowniki itd) ale też ma większe wymagania. Oczywiście działa z płyty CD bez instalacji (LIVE CD). Chodzi o to, żeby zobaczyć z poziomu np. Ubuntu te swoje partycje (sprawa wygląda podobnie jak w Mój komputer w systemach z rodziny Microsoft Windows) co masz tam ważnego i po prostu przekopiować na pendrive/dysk/do neta obojętne je aby się zabezpieczyć przed ich utratą. Taki backup bezpieczeństwa zanim zaczniesz cokolwiek naprawiać.
 

szymcioooo2

Użytkownik
Dołączył
Listopad 12, 2008
Posty
13
odpaliłem ten ubuntu 8.10 bo takowy posiadałem, natomaist gdy chce wejść w dyski to mam "nie można zamontować woluminu"
 

usero

Użytkownik
Dołączył
Sierpień 12, 2013
Posty
1
Witam, czy coś udało się zrobić? Mam identyczny problem, dokładnie tę samą wersję wirusa. Jak narazie zgrałem najważniejsze dane przy pomocy Ubuntu na dysk zewnętrzny i czekam na wyniki skanowania przy pomocy Kaspersky Rescue Disk. Najgorsze jest to, że pilki które skopiowałem mają rozszerzenia *.crypted nie można ich odpalić. Skasowanie rozszerzenia nic nie daje.
 

szymcioooo2

Użytkownik
Dołączył
Listopad 12, 2008
Posty
13
SIema, wiesz co Ci powiem, poradziłem sobie z tym, Wypaliłem płytkę Hiron Boot CD, i programami antywirusowymi skanowałem usunąłem wirusy. Potem w uproszczonym odzyskiwaniu podmieniłem główne pliki systemu.

Windows mi się odpalił po tym, potem ComboFixem usunąłem znowu jakieś gówna. Teraz laptop śmiga ale mam problem z CRYPTED. Podobno jest chyba dupa, bo nie idzie tym, nawet decrypterem Kasperskiego nie ogarnąłem tego...
 
Do góry Bottom